2021-07-09T01:25:53Z

路透7月8日 - 美国投资银行摩根士丹利披露,其部分企业客户的个人资料在1月份的数据泄露事件中被盗,该事件涉及一家第三方供应商,黑客获取的信息包括社会安全号码。

被盗文件还包括客户姓名、地址、出生日期和公司名称。

摩根士丹利在7月2日的一封信中说,为其StockPlan Connect业务提供账户维护服务的供应商Guidehouse,在5月通知了该银行有关数据泄漏的情况。

摩根士丹利说,攻击者利用该供应商的服务器Accellion FTA中的一个漏洞获取信息。虽然该漏洞在五天内被修补,但攻击者在文件被加密的情况下仍获得了解密密钥。

Guidehouse通知该投行称,没有发现任何证据表明被盗数据已被发布到网上。

一位熟悉此事的人士说,这些文件已经被恢复,摩根士丹利正在监控暗网,寻找任何发布客户信息的证据。

该人士说,与此同时,Guidehouse已委托信用监测公司益博睿(Experian)为可能受数据泄漏影响的客户提供24个月的免费信用监测服务。

摩根士丹利说,科技新闻门户网站Bleeping Computer早些时候报道的这起黑客事件,是Guidehouse在3月份发现的,其对摩根士丹利的影响是在5月份发现的。(完)